Zum Seiteninhalt

News

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

Kriminelle wollen mit gefälschten Unternehmens-Nachrichten Zugangsdaten von Kund/innen stehlen. Dazu nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Empfänger/innen persönliche Informationen bekannt geben. Bei dem erfundenen Grund kann es sich beispielsweise um eine verdächtige Passwortänderung oder eine Systemaktualisierung handeln. Damit die Täter/innen den Datendiebstahl vollenden können, sollen Kund/innen eine gefälschte Unternehmenswebsite aufrufen und darauf ihre Zugangs- oder Bankdaten bekannt geben. Die persönlichen Informationen gelangen direkt an die Kriminellen. Dadurch ist es ihnen möglich, auf das fremde Konto zuzugreifen und unter fremden Namen Verbrechen zu begehen.

Betreff: Die Informationen deiner Apple-ID wurden aktualisiert.

Aktuell erhalten Internet-Nutzer/innen eine gefälschte Apple-Mail mit dem Betreff „Die Informationen deiner Apple-ID wurden aktualisiert“. Darin behaupten Unbekannte, dass Dritte die Zugangsdaten der Apple-ID geändert haben. Die Änderung sollen Kund/innen durch die Bekanntgabe persönlicher Daten rückgängig machen:

Absender: Apple <appleid@idit.apple.com>

Hallo,

die folgenden Informationen deiner Apple-ID wurden am 24. April 2017 um 09:10:49 Uhr GMT geändert:

Passwort

Wenn du diese Änderungen nicht vorgenommen hast oder der Meinung bist, dass eine unbefugte Person auf deinen Account zugegriffen hat, klicken Sie auf die Meine Apple-ID für die Stornierung.

Mit freundlichen Grüßen
Apple Support

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von Apple stammt:


Eine gefälschte Apple-Mail.

Wohin führt der Link „Meine Apple-ID“?

Wenn Sie den Link „Meine Apple-ID“ aufrufen, gelangen Sie auf die Website „musterseite.tn/include/AT/Login.php?(…)“. Sie gehört nicht Apple und imitiert den Internetauftritt des Unternehmens:


Eine Apple-Phishingsite.

Auf der gefälschten Apple-Website heißt es nach Bekanntgabe der Zugangsdaten, dass die Apple ID aus Sicherheitsgründen deaktiviert wurde. Deshalb sollen Kund/innen ihr Konto freischalten:


Die Apple-Phishingsite spricht davon, dass die Apple-ID deaktiviert wurde.

Wer das Konto entsperren möchte, gelangt zu einem Formular, das die Kontodaten von Kund/innen abfragt:


Kund/innen sollen ihre Kontodaten bekannt geben.

Wer die Kontodaten bekannt gibt, übermittelt sie an Kriminelle. Dadurch können diese unter fremden Namen Verbrechen begehen und Einkäufe auf Kosten anderer tätigen.

Woran erkennen Sie die Apple-Phishingmail?

Die vermeintliche Nachricht von Apple ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt des Schreibens ist erfunden, denn Ihr Passwort wurde nicht geändert. Das können Sie überprüfen, indem Sie manuell die Apple-Website aufrufen und sich regulär auf dieser anmelden.
  • Die Anrede der Nachricht - „Hallo“ - ist unpersönlich. Apple spricht Kund/innen in Schreiben direkt beim Namen an.
  • Wenn Sie mit der Computer-Maus über den Link „Meine Apple-ID“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „musterseite.tn/include/AT/Login.php?(…)“ öffnen. Die Website gehört nicht Apple.
  • Die Anrede der vermeintlichen Apple-Nachricht ist widersprüchlich. Einmal ist von Du, ein anderes mal von Sie die Rede: „Wenn du diese Änderungen nicht vorgenommen hast (...)  klicken Sie auf die Meine Apple-ID“. Normalerweise ist das nicht der Fall.
  • Sie sollen auf einer Phishingsite persönliche Informationen bekannt geben.

Sie wurden Opfer?

Wenn Sie Ihre persönlichen Daten auf der Apple-Phishingsite bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensbegrenzung. Lassen Sie dazu gegebenenfalls Ihre Kreditkarte sperren. Ändern Sie umgehend das Passwort Ihrer Apple-ID. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie Nachrichten, die Sie dazu auffordern, auf einer Website persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Phishingnachrichten in Ihren regulären Posteingang!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Phishingmail.)

Alles zum Thema „Phishing

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann